BRATISLAVA. Zabezpečenie kybernetických systémov v Národnom centre zdravotníckych informácií (NCZI) je na nedostatočnej úrovni.
Po rokovaní Osobitného kontrolného výboru Národnej rady na kontrolu činnosti Národného bezpečnostného úradu (NBÚ) o tom informoval predseda Martin Beluský (ĽSNS).
Konštatoval to na základe výsledkov auditu kybernetickej bezpečnosti, ktorý sa týkal všetkých systémov fungujúcich v rámci NCZI vykonaného NBÚ od 1. októbra 2020 do 11. decembra 2020.
„Audit kybernetickej bezpečnosti z celkovo 267 hodnotených požiadaviek zistil 150 nesúladov (56 percent), 73 čiastočných súladov, respektíve čiastočných nesúladov (27 percent), 29 súladov (10 percent) a 15 (5,6 percenta) bolo neaplikovateľných,“ vysvetlil Beluský.
Audit tiež podľa neho konštatoval, že NCZI nie je schopné riadiť riziká a udržať si strategický dohľad nad rozvojom a prevádzkou systémov, v NCZI prichádza k nekontrolovaným neštandardným situáciám zvýšením kybernetického rizika alebo neúmerné zvýšené kybernetické riziko plynúce zo zastaraných technológií či neimplementovaní potrebných bezpečnostných prvkov.